De netwerkinstellingen configureren

Bevoegde gebruikers kunnen worden benadeeld door aanvallen van kwaadwillende personen, bijvoorbeeld door sniffing, spoofing en het manipuleren van gegevens die over een netwerk worden verzonden. Om uw belangrijke en kostbare gegevens te beschermen tegen deze aanvallen, ondersteunt de machine de volgende functies ter verbetering van de veiligheid en beveiliging.
Firewallinstellingen
Onbevoegde toegang door derden, maar ook aanvallen en inbreuken op het netwerk, kunnen worden geblokkeerd door de communicatie te beperken tot apparaten met een specifiek IP-adres of MAC-adres. Communicatie beperken door firewalls in te stellen
Poortnummers wijzigen
Een protocol dat wordt gebruikt om informatie uit te wisselen met andere apparaten, krijgt poortnummers die vooraf zijn vastgelegd volgens het type protocol. Het poortnummer moet voor alle communicatie-apparaten hetzelfde zijn. Daarom is het belangrijk dat u het verandert in een willekeurige nummer, om hacken van buitenaf te vermijden. Poortnummers wijzigen
Proxy-instellingen
Als de clientapparaten zijn verbonden met een extern netwerk, vindt communicatie plaats door de proxyserver. Als de proxyserver wordt gebruikt, kunt u veiliger door websites browsen. Daarom kan men er vanuit gaan dat de veiligheid is verbeterd. Een proxy instellen
Communicatie met TLS-versleuteling
TLS is een protocol voor het coderen (versleutelen) van gegevens die over een netwerk worden verstuurd en wordt vaak gebruikt voor communicatie via een webbrowser of een e-mailprogramma. TLS maakt beveiligde netwerkcommunicatie mogelijk wanneer u het apparaat vanaf een computer via de externe UI benadert. De sleutel en certificaat voor TLS configureren
IPSec-communicatie
Terwijl TLS alleen de gegevens codeert die in een bepaald programma worden gebruikt, zoals een webbrowser of een e-mailprogramma, worden met IPSec alle IP-pakketten (of payloads daarvan) gecodeerd. Dit betekent dat met IPSec een flexibelere beveiliging kan worden gerealiseerd dan met TLS. IPSec-instellingen configureren
Verificatie met IEEE 802.1X
IEEE 802.1X is een norm en tegelijkertijd een mechanisme voor het blokkeren van onbevoegde toegang tot het netwerk door het centraal beheren van gegevens voor gebruikersverificatie. Als een apparaat probeert verbinding te maken met het 802.1X-netwerk, moeten de gebruikersgegevens worden geverifieerd om er zeker van te zijn dat de verbinding tot stand wordt gebracht door een bevoegde gebruiker. Hiertoe worden verificatiegegevens verzonden naar en gecontroleerd door een zogenaamde RADIUS-server, die op basis van het verificatieresultaat communicatie met het netwerk toestaat of weigert. Als de verificatie mislukt, wordt de externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt). Het apparaat kan als een clientapparaat worden aangesloten op een 802.1X-netwerk. IEEE 802.1X-verificatie-instellingen configureren
257W-071